画面表示装置、画面表示方法、及び、プログラム
【課題】好適な表示制御を行う画像表示装置、画像表示方法、及び、プログラムを提供する。
【解決手段】スクリーンキャプチャ操作を監視し、表示部13に表示される画像を取得するスクリーンキャプチャ操作がされた場合、情報漏洩対策を施すべきウインドウ31、32を黒塗りやモザイク処理することにより隠匿する。プロセスごとに、隠匿するか否かを判別するので、情報漏洩対策を施す必要がないウインドウ33は通常通りの表示となる。
【解決手段】スクリーンキャプチャ操作を監視し、表示部13に表示される画像を取得するスクリーンキャプチャ操作がされた場合、情報漏洩対策を施すべきウインドウ31、32を黒塗りやモザイク処理することにより隠匿する。プロセスごとに、隠匿するか否かを判別するので、情報漏洩対策を施す必要がないウインドウ33は通常通りの表示となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画面表示装置、画面表示方法、及び、プログラムに関する。
【背景技術】
【0002】
コンピュータのモニタに表示される画面は、画面のコピー操作(スクリーンキャプチャ)をすることで取得することができる。この画面に機密情報が含まれる場合、機密情報の漏洩につながってしまう。
【0003】
そのような機密情報の漏洩を防止するために、スクリーンキャプチャにより得られた画像に不都合な情報が含まれているか否かを判別し、その判別結果に基づいて表示制御を行うセキュリティシステムが提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−299126号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のセキュリティシステムでは、不都合な情報が含まれているか否かをキーワードなどによって判別するので、表示を制限するべき画像が表示されたり、表示を制限しなくてもよい画像の表示が制限されるなど、適切な表示制御が行われないおそれがあった。
【0006】
本発明は、上記問題点に鑑みてなされたもので、好適な表示制御を行う画像表示装置、画像表示方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の第1の観点に係る画像表示装置は、複数のアプリケーションプログラムを記憶する記憶手段と、前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段と、前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段と、前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段と、を備えることを特徴とする。
【0008】
上記目的を達成するため、本発明の第2の観点に係る画像表示装置は、複数のアプリケーションプログラムを記憶する記憶手段と、前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応したプロセスを生成するとともに、当該プロセスに対応した画面を表示部に表示する制御手段と、前記制御手段により生成されたプロセスを監視する監視手段と、を備え、前記監視手段は、前記制御手段が前記プロセスに対応した画面の表示中に、前記表示部に表示される画面を取得する指示を受けた場合、当該プロセスは画面の取得が制限されているプロセスであるか否かを判別する判別手段と、前記判別手段により前記画面の取得が制限されているプロセスであると判別された場合、当該プロセスに対応した画面の取得及び表示を制限する制限手段と、含むことを特徴とする。
【0009】
上記目的を達成するため、本発明の第3の観点に係る画像表示方法は、アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御工程と、前記表示制御工程で前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別工程と、前記判別工程で前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限工程と、を備えることを特徴とする。
【0010】
上記目的を達成するため、本発明の第4の観点に係るプログラムは、コンピュータを、アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段、前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段、前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段、として機能させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、セキュリティ性能を確保しつつ適切な表示制御を行うことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の画像表示装置の構成を示すブロック図である。
【図2】本発明の実現イメージを示す図である。
【図3】画像表示装置の機能ブロック図である。
【図4】画像表示装置の動作を示すシーケンス図である。
【図5】プロセス起動時処理の動作を示すフローチャートである。
【図6】隠匿処理の動作を示すフローチャートである。
【図7】隠匿フラグを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態に係る画像表示装置10について図面を参照しながら説明する。図1は、画像表示装置10の構成を示すブロック図である。図1に示すように、画像表示装置10は、制御部11、記憶部12、表示部13、操作部14、バス15を備える。なお、これら以外の構成を備えていてもよい。
【0014】
制御部11は、マイクロプロセッサユニット等から構成され、画像表示装置10全体の動作を制御する。制御部11は、表示部13に表示させる各アプリケーションプログラム(プロセス)に対応する画面を表示させる。制御部11は、この画面表示中にスクリーンキャプチャ操作がなされた場合、隠匿させるべき各プロセスに対応する画面を隠匿させる隠匿処理を実行する。詳細の動作については後述する。
【0015】
記憶部12は、各種のデータを記憶する。記憶部12は、ハードディスクや、ワークエリアとなるRAM(Random Access Memory)や動作プログラムを格納するROM(Read Only Memory)などから構成される。記憶部12には、複数のアプリケーションプログラムを記憶する。本発明の画面隠匿機能を実現するためのプログラムを格納する。なお、記憶部12は、画像表示装置10に内蔵されるメモリ、取り外し可能な外部メモリ、のいずれから構成されてもよい。
【0016】
表示部13は、液晶ディスプレイ等から構成され、制御部11の制御下にて各種画面を表示する。表示部13は、後述のビデオアダプタ26と接続される。
【0017】
操作部14は、キーボード、マウスなどから構成され、キーボード、マウスなどの操作に対応した操作信号を制御部11に入力する。ユーザが操作部14により所定の操作をすることで、表示部13に表示される画像を取得(コピーまたは印刷)するスクリーンキャプチャ操作が可能である。バス15は、各部間で相互にデータを伝送する。
【0018】
続いて、本発明の画像表示装置10における画面隠匿機能について説明する。図2(A)は、複数のアプリケーション(プロセス)が起動されているときの表示部13の表示例を示している。ここでは、複数のプロセスに対応する3つのウインドウ31、32、33が表示されている。この状態において、ユーザがスクリーンキャプチャ操作をした場合、図2(B)に示すように、隠匿するべきウインドウ31、32を黒塗りやモザイク処理することにより隠匿する。ウインドウ31、32は、例えば、インターネットブラウザなど、機密情報が表示される可能性があるプロセスに対応したウインドウである。
【0019】
この画面イメージを印刷した場合には、隠匿処理が施された図2(B)に示すような画像が印刷される。また、画面イメージをコピーした場合にも、図2(B)に示す画像がコピーされ、ドキュメントファイルなどに張り付けた場合にも図2(B)に示すような画像となり、画像イメージの二次的利用は不可能となる。なお、図2(B)において、ウインドウ33は隠匿する必要のないプロセス(例えば、電卓のアプリケーションなど)に対応するウインドウなので、隠匿処理は実行されない。このように、情報漏洩につながるプロセスに対応した表示領域(ウインドウ)のみを隠匿するので、必要な部分のみの情報漏洩対策を行うことが可能となる。
【0020】
次に、画像表示装置10が画面の隠匿処理を実行するときの動作について図3、図4を参照して説明する。画像表示装置10は、図3に示すように、プロセス21、フックモジュール22、フックモジュールローダ23、隠匿領域管理プロセス24、OSカーネル25、ビデオアダプタ26、描画命令API(Application Program Interface)27として機能する。
【0021】
制御部11が記憶部12に格納されるアプリケーションプログラムを読み込むことでプロセス21として機能する。画像表示装置10上では、複数のプロセスが動作可能である。このとき、同一のアプリケーションプログラムに対応した複数のプロセスも動作可能である(例えば、複数のブラウザのウインドウが起動する場合など)。表示部13には、各プロセスに対応したウインドウが表示される。
【0022】
フックモジュール22は、プロセス21が立ち上がったときに、当該プロセス21に対応する画像を隠匿するか否かを判別し、隠匿フラグを更新する。また、フックモジュール22は、描画命令API27を監視し、スクリーンキャプチャ操作が実行され、描画命令API27が呼び出されたことに応答して、表示部13に表示させる画像に隠匿処理を施す。
【0023】
フックモジュールローダ23は、プロセス21が立ち上がったことに応答して、フックモジュール22を起動する。
【0024】
隠匿領域管理プロセス24は、隠匿処理を行うプロセスを特定するための隠匿フラグの管理や、隠匿処理を行うプロセスの表示領域の管理を行うプロセスである。
【0025】
OSカーネル25は、フックモジュール22(ソフトウェア)とビデオアダプタ26(ハードウェア)との間の通信を仲介する。OSカーネル25は、フックモジュール22からの画面を隠匿する指示を受けて、その指示内容をビデオアダプタ26に伝送する。
【0026】
ビデオアダプタ26は、画像描画のためのLSIチップや、表示部13に表示させる画面イメージを保持するためのメモリ(VRAM)、表示部13と接続するための端子などから構成される。ビデオアダプタ26からの指示に応じて、表示部13に画像イメージを表示させ、また、表示領域(ウインドウ)を隠匿する。
【0027】
描画命令API27は、表示部13に表示する画像を描画するためのインターフェースである。スクリーンキャプチャ操作が実行されると、この描画命令API27が呼び出される。
【0028】
プロセス21は、フックモジュール22により監視される。図4に示すように、プロセス21が起動されるときにフックモジュールローダ24によって、プロセス21にフックモジュールが挿入される(シーケンスS1)。プロセス21が起動中に、スクリーンキャプチャ操作が実行されると、描画命令API27が呼び出され、フックモジュール22がそれを検出する(シーケンスS2)。そしてフックモジュール22は、隠匿領域管理プロセス23にアクセスして隠匿フラグを確認する(シーケンスS3)。なお、シーケンスS3では、起動中の全てのプロセスの隠匿フラグを確認し、少なくとも1のプロセスの隠匿フラグがオンであるか否かを判別する。
【0029】
フックモジュール22は、いずれかのプロセスの隠匿フラグがオンであれば、そのプロセスの表示部13における表示領域(ウインドウ)の位置を取得する要求をフックモジュールローダ24に送信する(シーケンスS4)。これに対応して、隠匿領域管理プロセス23は、対応するウインドウの位置をフックモジュールローダ24にセットする(シーケンスS5)。フックモジュール22は、対応するウインドウの位置を取得すると、当該位置に対して隠匿処理を行う(シーケンスS6)。具体的には、フックモジュール22は、OSカーネル25を介して、ビデオアダプタ26内のビデオメモリから画面イメージを取得し、の画面イメージに隠匿処理を施し、隠匿処理を施した画面イメージを再描写させる。この隠匿処理は、スクリーンキャプチャの処理が終了すると解除される。
【0030】
続いて、画像表示装置10の詳細な動作について説明する。図5は、プロセス21が起動されたときに実行されるプロセス起動時処理の動作を示すフローチャートである。ユーザが操作部14を操作することによって所定のプロセスを起動すると、制御部11は、そのプロセスにフックモジュール22を挿入する(ステップS101)。続いて、制御部11は、隠匿領域管理プロセス24が管理する隠匿フラグを更新する(ステップS102)。ここでは、起動したプロセスが隠匿処理を行う対象であるか否かを判別し、隠匿処理を行う対象であれば、隠匿フラグをオンする。隠匿フラグは、図7に示すようにプロセス名と対応付けて記憶部12に格納されている。
【0031】
起動したプロセスが隠匿処理を行う対象であるか否かの判別は、プロセス毎に隠匿処理を行うか否かを定義した情報を記憶部11に格納しておき、その情報を参照することによって行うようにすればよい。また、ブラウザを操作して新たなブラウザのウインドウを立ち上げた場合など、1のプロセスから派生したプロセスについては、派生もとの隠匿フラグを引き継がせるようにしてもよい。
【0032】
なお、表示部13にプロセスを立ち上げるためのアイコンをまとめたランチャーなどを用意して、そのランチャーから起動されたプロセスについては全て隠匿処理を行うものとして隠匿フラグをオンするようにしてもよい。
【0033】
ステップS102の処理に続いて、制御部11は、フックモジュール22によって描画命令API27の監視を始める(ステップS103)。その後、プロセス起動時処理を終える。
【0034】
図6は、フックモジュール22が実行する隠匿処理の動作を示すフローチャートである。フックモジュール22は、描画命令API27から描画命令を検出すると(ステップS201;Yes)、起動中のプロセスのいずれかの隠匿フラグがオンであるか否かを判別する(ステップS202)。ここで、隠匿フラグがオフであれば(ステップS202;No)、そのまま隠匿処理を終了する。この場合、図2(A)に示すような画面のスクリーンキャプチャが行われることとなる。
【0035】
隠匿フラグがオンであれば(ステップS202;Yes)、フックモジュール22は、隠匿フラグがオンであるプロセスのウインドウ領域を取得する(ステップS203)。そして、フックモジュール22はそのウインドウ領域に隠匿処理を施して(ステップS204)、隠匿処理を終了する。隠匿フラグが図7に示すようになっている場合、図2(B)に示すような画面のスクリーンキャプチャが行われることとなる。なお、ここでは、ウインドウ31はプロセスAに対応し、ウインドウ32はプロセスBに対応し、ウインドウ33はプロセスCに対応する。
【0036】
以上説明したように、本発明の画面表示装置10によれば、スクリーンキャプチャによる情報漏洩を防止できる。また、情報漏洩対策を行うべき部分のみ隠匿処理を行うことができる。
【0037】
なお、上述の実施の形態は一例であって、本発明は種々の応用や変形が可能である。例えば、本発明を実現するためのプログラムは、予め記憶されているものとして説明したが、外部の記憶媒体から取得したものであってもよいし、ネットワークを介して伝送されたものを記憶したものであってもよい。
【符号の説明】
【0038】
10 画像表示装置
11 制御部
12 記憶部
13 表示部
14 操作部
15 バス
21 プロセス
22 フックモジュール
23 隠匿領域管理プロセス
24 フックモジュールローダ24
25 OSカーネル
26 ビデオアダプタ
【技術分野】
【0001】
本発明は、画面表示装置、画面表示方法、及び、プログラムに関する。
【背景技術】
【0002】
コンピュータのモニタに表示される画面は、画面のコピー操作(スクリーンキャプチャ)をすることで取得することができる。この画面に機密情報が含まれる場合、機密情報の漏洩につながってしまう。
【0003】
そのような機密情報の漏洩を防止するために、スクリーンキャプチャにより得られた画像に不都合な情報が含まれているか否かを判別し、その判別結果に基づいて表示制御を行うセキュリティシステムが提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−299126号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のセキュリティシステムでは、不都合な情報が含まれているか否かをキーワードなどによって判別するので、表示を制限するべき画像が表示されたり、表示を制限しなくてもよい画像の表示が制限されるなど、適切な表示制御が行われないおそれがあった。
【0006】
本発明は、上記問題点に鑑みてなされたもので、好適な表示制御を行う画像表示装置、画像表示方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の第1の観点に係る画像表示装置は、複数のアプリケーションプログラムを記憶する記憶手段と、前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段と、前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段と、前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段と、を備えることを特徴とする。
【0008】
上記目的を達成するため、本発明の第2の観点に係る画像表示装置は、複数のアプリケーションプログラムを記憶する記憶手段と、前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応したプロセスを生成するとともに、当該プロセスに対応した画面を表示部に表示する制御手段と、前記制御手段により生成されたプロセスを監視する監視手段と、を備え、前記監視手段は、前記制御手段が前記プロセスに対応した画面の表示中に、前記表示部に表示される画面を取得する指示を受けた場合、当該プロセスは画面の取得が制限されているプロセスであるか否かを判別する判別手段と、前記判別手段により前記画面の取得が制限されているプロセスであると判別された場合、当該プロセスに対応した画面の取得及び表示を制限する制限手段と、含むことを特徴とする。
【0009】
上記目的を達成するため、本発明の第3の観点に係る画像表示方法は、アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御工程と、前記表示制御工程で前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別工程と、前記判別工程で前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限工程と、を備えることを特徴とする。
【0010】
上記目的を達成するため、本発明の第4の観点に係るプログラムは、コンピュータを、アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段、前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段、前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段、として機能させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、セキュリティ性能を確保しつつ適切な表示制御を行うことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の画像表示装置の構成を示すブロック図である。
【図2】本発明の実現イメージを示す図である。
【図3】画像表示装置の機能ブロック図である。
【図4】画像表示装置の動作を示すシーケンス図である。
【図5】プロセス起動時処理の動作を示すフローチャートである。
【図6】隠匿処理の動作を示すフローチャートである。
【図7】隠匿フラグを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態に係る画像表示装置10について図面を参照しながら説明する。図1は、画像表示装置10の構成を示すブロック図である。図1に示すように、画像表示装置10は、制御部11、記憶部12、表示部13、操作部14、バス15を備える。なお、これら以外の構成を備えていてもよい。
【0014】
制御部11は、マイクロプロセッサユニット等から構成され、画像表示装置10全体の動作を制御する。制御部11は、表示部13に表示させる各アプリケーションプログラム(プロセス)に対応する画面を表示させる。制御部11は、この画面表示中にスクリーンキャプチャ操作がなされた場合、隠匿させるべき各プロセスに対応する画面を隠匿させる隠匿処理を実行する。詳細の動作については後述する。
【0015】
記憶部12は、各種のデータを記憶する。記憶部12は、ハードディスクや、ワークエリアとなるRAM(Random Access Memory)や動作プログラムを格納するROM(Read Only Memory)などから構成される。記憶部12には、複数のアプリケーションプログラムを記憶する。本発明の画面隠匿機能を実現するためのプログラムを格納する。なお、記憶部12は、画像表示装置10に内蔵されるメモリ、取り外し可能な外部メモリ、のいずれから構成されてもよい。
【0016】
表示部13は、液晶ディスプレイ等から構成され、制御部11の制御下にて各種画面を表示する。表示部13は、後述のビデオアダプタ26と接続される。
【0017】
操作部14は、キーボード、マウスなどから構成され、キーボード、マウスなどの操作に対応した操作信号を制御部11に入力する。ユーザが操作部14により所定の操作をすることで、表示部13に表示される画像を取得(コピーまたは印刷)するスクリーンキャプチャ操作が可能である。バス15は、各部間で相互にデータを伝送する。
【0018】
続いて、本発明の画像表示装置10における画面隠匿機能について説明する。図2(A)は、複数のアプリケーション(プロセス)が起動されているときの表示部13の表示例を示している。ここでは、複数のプロセスに対応する3つのウインドウ31、32、33が表示されている。この状態において、ユーザがスクリーンキャプチャ操作をした場合、図2(B)に示すように、隠匿するべきウインドウ31、32を黒塗りやモザイク処理することにより隠匿する。ウインドウ31、32は、例えば、インターネットブラウザなど、機密情報が表示される可能性があるプロセスに対応したウインドウである。
【0019】
この画面イメージを印刷した場合には、隠匿処理が施された図2(B)に示すような画像が印刷される。また、画面イメージをコピーした場合にも、図2(B)に示す画像がコピーされ、ドキュメントファイルなどに張り付けた場合にも図2(B)に示すような画像となり、画像イメージの二次的利用は不可能となる。なお、図2(B)において、ウインドウ33は隠匿する必要のないプロセス(例えば、電卓のアプリケーションなど)に対応するウインドウなので、隠匿処理は実行されない。このように、情報漏洩につながるプロセスに対応した表示領域(ウインドウ)のみを隠匿するので、必要な部分のみの情報漏洩対策を行うことが可能となる。
【0020】
次に、画像表示装置10が画面の隠匿処理を実行するときの動作について図3、図4を参照して説明する。画像表示装置10は、図3に示すように、プロセス21、フックモジュール22、フックモジュールローダ23、隠匿領域管理プロセス24、OSカーネル25、ビデオアダプタ26、描画命令API(Application Program Interface)27として機能する。
【0021】
制御部11が記憶部12に格納されるアプリケーションプログラムを読み込むことでプロセス21として機能する。画像表示装置10上では、複数のプロセスが動作可能である。このとき、同一のアプリケーションプログラムに対応した複数のプロセスも動作可能である(例えば、複数のブラウザのウインドウが起動する場合など)。表示部13には、各プロセスに対応したウインドウが表示される。
【0022】
フックモジュール22は、プロセス21が立ち上がったときに、当該プロセス21に対応する画像を隠匿するか否かを判別し、隠匿フラグを更新する。また、フックモジュール22は、描画命令API27を監視し、スクリーンキャプチャ操作が実行され、描画命令API27が呼び出されたことに応答して、表示部13に表示させる画像に隠匿処理を施す。
【0023】
フックモジュールローダ23は、プロセス21が立ち上がったことに応答して、フックモジュール22を起動する。
【0024】
隠匿領域管理プロセス24は、隠匿処理を行うプロセスを特定するための隠匿フラグの管理や、隠匿処理を行うプロセスの表示領域の管理を行うプロセスである。
【0025】
OSカーネル25は、フックモジュール22(ソフトウェア)とビデオアダプタ26(ハードウェア)との間の通信を仲介する。OSカーネル25は、フックモジュール22からの画面を隠匿する指示を受けて、その指示内容をビデオアダプタ26に伝送する。
【0026】
ビデオアダプタ26は、画像描画のためのLSIチップや、表示部13に表示させる画面イメージを保持するためのメモリ(VRAM)、表示部13と接続するための端子などから構成される。ビデオアダプタ26からの指示に応じて、表示部13に画像イメージを表示させ、また、表示領域(ウインドウ)を隠匿する。
【0027】
描画命令API27は、表示部13に表示する画像を描画するためのインターフェースである。スクリーンキャプチャ操作が実行されると、この描画命令API27が呼び出される。
【0028】
プロセス21は、フックモジュール22により監視される。図4に示すように、プロセス21が起動されるときにフックモジュールローダ24によって、プロセス21にフックモジュールが挿入される(シーケンスS1)。プロセス21が起動中に、スクリーンキャプチャ操作が実行されると、描画命令API27が呼び出され、フックモジュール22がそれを検出する(シーケンスS2)。そしてフックモジュール22は、隠匿領域管理プロセス23にアクセスして隠匿フラグを確認する(シーケンスS3)。なお、シーケンスS3では、起動中の全てのプロセスの隠匿フラグを確認し、少なくとも1のプロセスの隠匿フラグがオンであるか否かを判別する。
【0029】
フックモジュール22は、いずれかのプロセスの隠匿フラグがオンであれば、そのプロセスの表示部13における表示領域(ウインドウ)の位置を取得する要求をフックモジュールローダ24に送信する(シーケンスS4)。これに対応して、隠匿領域管理プロセス23は、対応するウインドウの位置をフックモジュールローダ24にセットする(シーケンスS5)。フックモジュール22は、対応するウインドウの位置を取得すると、当該位置に対して隠匿処理を行う(シーケンスS6)。具体的には、フックモジュール22は、OSカーネル25を介して、ビデオアダプタ26内のビデオメモリから画面イメージを取得し、の画面イメージに隠匿処理を施し、隠匿処理を施した画面イメージを再描写させる。この隠匿処理は、スクリーンキャプチャの処理が終了すると解除される。
【0030】
続いて、画像表示装置10の詳細な動作について説明する。図5は、プロセス21が起動されたときに実行されるプロセス起動時処理の動作を示すフローチャートである。ユーザが操作部14を操作することによって所定のプロセスを起動すると、制御部11は、そのプロセスにフックモジュール22を挿入する(ステップS101)。続いて、制御部11は、隠匿領域管理プロセス24が管理する隠匿フラグを更新する(ステップS102)。ここでは、起動したプロセスが隠匿処理を行う対象であるか否かを判別し、隠匿処理を行う対象であれば、隠匿フラグをオンする。隠匿フラグは、図7に示すようにプロセス名と対応付けて記憶部12に格納されている。
【0031】
起動したプロセスが隠匿処理を行う対象であるか否かの判別は、プロセス毎に隠匿処理を行うか否かを定義した情報を記憶部11に格納しておき、その情報を参照することによって行うようにすればよい。また、ブラウザを操作して新たなブラウザのウインドウを立ち上げた場合など、1のプロセスから派生したプロセスについては、派生もとの隠匿フラグを引き継がせるようにしてもよい。
【0032】
なお、表示部13にプロセスを立ち上げるためのアイコンをまとめたランチャーなどを用意して、そのランチャーから起動されたプロセスについては全て隠匿処理を行うものとして隠匿フラグをオンするようにしてもよい。
【0033】
ステップS102の処理に続いて、制御部11は、フックモジュール22によって描画命令API27の監視を始める(ステップS103)。その後、プロセス起動時処理を終える。
【0034】
図6は、フックモジュール22が実行する隠匿処理の動作を示すフローチャートである。フックモジュール22は、描画命令API27から描画命令を検出すると(ステップS201;Yes)、起動中のプロセスのいずれかの隠匿フラグがオンであるか否かを判別する(ステップS202)。ここで、隠匿フラグがオフであれば(ステップS202;No)、そのまま隠匿処理を終了する。この場合、図2(A)に示すような画面のスクリーンキャプチャが行われることとなる。
【0035】
隠匿フラグがオンであれば(ステップS202;Yes)、フックモジュール22は、隠匿フラグがオンであるプロセスのウインドウ領域を取得する(ステップS203)。そして、フックモジュール22はそのウインドウ領域に隠匿処理を施して(ステップS204)、隠匿処理を終了する。隠匿フラグが図7に示すようになっている場合、図2(B)に示すような画面のスクリーンキャプチャが行われることとなる。なお、ここでは、ウインドウ31はプロセスAに対応し、ウインドウ32はプロセスBに対応し、ウインドウ33はプロセスCに対応する。
【0036】
以上説明したように、本発明の画面表示装置10によれば、スクリーンキャプチャによる情報漏洩を防止できる。また、情報漏洩対策を行うべき部分のみ隠匿処理を行うことができる。
【0037】
なお、上述の実施の形態は一例であって、本発明は種々の応用や変形が可能である。例えば、本発明を実現するためのプログラムは、予め記憶されているものとして説明したが、外部の記憶媒体から取得したものであってもよいし、ネットワークを介して伝送されたものを記憶したものであってもよい。
【符号の説明】
【0038】
10 画像表示装置
11 制御部
12 記憶部
13 表示部
14 操作部
15 バス
21 プロセス
22 フックモジュール
23 隠匿領域管理プロセス
24 フックモジュールローダ24
25 OSカーネル
26 ビデオアダプタ
【特許請求の範囲】
【請求項1】
複数のアプリケーションプログラムを記憶する記憶手段と、
前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段と、
前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段と、
前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段と、
を備えることを特徴とする画面表示装置。
【請求項2】
前記表示制御手段は、前記アプリケーションプログラムに対応した画面を表示部の表示領域のうち一部の領域に表示し、
前記制限手段は、前記一部の領域の画面の取得及び表示を制限する
ことを特徴とする請求項1に記載の画面表示装置。
【請求項3】
前記制限手段は、前記アプリケーションプログラムに対応した画面をぼかすことで当該画面の取得及び表示を制限する
ことを特徴とする請求項1または2に記載の画面表示装置。
【請求項4】
前記アプリケーションプログラムの画面の取得が制限させるか否かを記憶する制限情報記憶手段をさらに備え、
前記判別手段は、前記制限情報記憶手段に基づいて、前記アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する
ことを特徴とする請求項1、2または3に記載の画面表示装置。
【請求項5】
複数のアプリケーションプログラムを記憶する記憶手段と、
前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応したプロセスを生成するとともに、当該プロセスに対応した画面を表示部に表示する制御手段と、
前記制御手段により生成されたプロセスを監視する監視手段と、を備え、
前記監視手段は、
前記制御手段が前記プロセスに対応した画面の表示中に、前記表示部に表示される画面を取得する指示を受けた場合、当該プロセスは画面の取得が制限されているプロセスであるか否かを判別する判別手段と、
前記判別手段により前記画面の取得が制限されているプロセスであると判別された場合、当該プロセスに対応した画面の取得及び表示を制限する制限手段と、含む
ことを特徴とする画面表示装置。
【請求項6】
アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御工程と、
前記表示制御工程で前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別工程と、
前記判別工程で前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限工程と、
を備えることを特徴とする画面表示方法。
【請求項7】
コンピュータを、
アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段、
前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段、
前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段、
として機能させることを特徴とするプログラム。
【請求項1】
複数のアプリケーションプログラムを記憶する記憶手段と、
前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段と、
前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段と、
前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段と、
を備えることを特徴とする画面表示装置。
【請求項2】
前記表示制御手段は、前記アプリケーションプログラムに対応した画面を表示部の表示領域のうち一部の領域に表示し、
前記制限手段は、前記一部の領域の画面の取得及び表示を制限する
ことを特徴とする請求項1に記載の画面表示装置。
【請求項3】
前記制限手段は、前記アプリケーションプログラムに対応した画面をぼかすことで当該画面の取得及び表示を制限する
ことを特徴とする請求項1または2に記載の画面表示装置。
【請求項4】
前記アプリケーションプログラムの画面の取得が制限させるか否かを記憶する制限情報記憶手段をさらに備え、
前記判別手段は、前記制限情報記憶手段に基づいて、前記アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する
ことを特徴とする請求項1、2または3に記載の画面表示装置。
【請求項5】
複数のアプリケーションプログラムを記憶する記憶手段と、
前記記憶手段から前記アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応したプロセスを生成するとともに、当該プロセスに対応した画面を表示部に表示する制御手段と、
前記制御手段により生成されたプロセスを監視する監視手段と、を備え、
前記監視手段は、
前記制御手段が前記プロセスに対応した画面の表示中に、前記表示部に表示される画面を取得する指示を受けた場合、当該プロセスは画面の取得が制限されているプロセスであるか否かを判別する判別手段と、
前記判別手段により前記画面の取得が制限されているプロセスであると判別された場合、当該プロセスに対応した画面の取得及び表示を制限する制限手段と、含む
ことを特徴とする画面表示装置。
【請求項6】
アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御工程と、
前記表示制御工程で前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別工程と、
前記判別工程で前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限工程と、
を備えることを特徴とする画面表示方法。
【請求項7】
コンピュータを、
アプリケーションプログラムを読み込み、当該アプリケーションプログラムに対応した画面を表示部に表示する表示制御手段、
前記表示制御手段が前記アプリケーションプログラムに対応した画面を表示しているときに、前記表示部に表示される画面を取得する指示を受けた場合、当該アプリケーションプログラムは画面の取得が制限されているアプリケーションプログラムであるか否かを判別する判別手段、
前記判別手段により前記画面の取得が制限されているアプリケーションプログラムであると判別された場合、当該アプリケーションプログラムに対応した画面の取得及び表示を制限する制限手段、
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−238083(P2010−238083A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−86827(P2009−86827)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]